安全公司曝光黑客山寨 Python 命令行工具 Fabric，專盜取用戶設(shè)備憑據(jù)信息

IT之家 11 月 11 日消息，安全公司 Socket 于上周發(fā)布通報，聲稱其發(fā)現(xiàn)一個名為“Fabrice”的惡意“李鬼”Python 命令行工具，該工具內(nèi)含木馬，僅與正品“李逵”SSH 自動化工具“Fabric”存在一字之差，意在讓不知情的用戶誤下載，繼而悄悄竊取相應(yīng)受害者的各類賬號憑證。

作為比較，F(xiàn)abric 是一款由開發(fā)者 Jeff Forcier（bitprophet）維護(hù)，已有十余年歷史的 Python 庫 / 命令行工具，允許用戶快速執(zhí)行應(yīng)用部署和系統(tǒng)管理等操作，下載次數(shù)超過 2 億。

而這一山寨“Fabrice”則從 2021 年便悄悄出現(xiàn)，支持 Linux 和 Windows 操作系統(tǒng)，已被下載超過 3.7 萬次，這意味著大量用戶已遭到黑客入侵。

安全公司 Socket 拆包 Fabrice 獲悉，這一惡意工具主要利用 boto3 庫來訪問用戶設(shè)備上的密鑰，重點獲取例如 AWS 等平臺的信息，然后將這些信息發(fā)送至黑客架設(shè)在巴黎的服務(wù)器中。

IT之家獲悉，目前 Socket 已通知 Python Package Index（PyPI）下架了“Fabrice”，該安全公司同時警告有部署相關(guān)庫工具的開發(fā)者應(yīng)檢查是否下載錯誤成了“李鬼”山寨版本，避免被黑客趁虛而入。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。